ИБ-эксперты получили доступ к камерам наблюдения в Tesla, Cloudflare и банках

ИБ-эксперты получили доступ к камерам наблюдения в Tesla, Cloudflare и банках

Alexander Antipov

Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.

image

Команда ИБ-экспертов смогла получить доступ к камерам видеонаблюдения, установленным в компаниях Tesla, Equinox, медицинских клиниках, тюрьмах и банках. Специалисты опубликовали изображения с камер, а также скриншоты своей способности получить доступ суперпользователя к системам наблюдения, используемым в компании Cloudflare и в штаб-квартире Telsa.

В интервью ресурсу BleepingComputer представитель команды Тилли Коттманн (Tillie Kottmann) отметил, что они получили доступ к системам наблюдения с помощью учетной записи суперадминистратора компании Verkada, предоставляющей услуги видеонаблюдения, которая работает со всеми указанными организациями. Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.

Verkada производит корпоративные системы безопасности, такие как автоматизация и «умные» камеры наблюдения, и предоставляет услуги Tesla.

«Мы отключили все учетные записи внутренних администраторов для предотвращения любого несанкционированного доступа. Наши ИБ-специалисты исследуют масштаб этой проблемы, а также уведомили правоохранительные органы», — сообщили представители Verkada.


Хакеры перехватывают звонки с айфона, кибервойна угрожает обычным гражданам, небезопасный пароль стал причиной атаки на SolarWinds, а у APT-группировок «отобрали» 4 0-day. Подробнее в нашем Youtube выпуске.


Источник: Securitylab